Teo de Rāts ir pievienojis OpenBSD kodu bāzei virkni ielāpu, lai vēl vairāk aizsargātu procesa atmiņu lietotāja telpā. Izstrādātājiem tiek piedāvāts jauns sistēmas izsaukums un ar to saistītā bibliotēkas funkcija ar tādu pašu nosaukumu, mimmutable, kas ļauj labot piekļuves tiesības, atspoguļojot atmiņā (atmiņas kartējumus). Pēc apņemšanās atmiņas apgabalam iestatītās tiesības, piemēram, rakstīšanas un izpildes aizliegumu, pēc tam nevar mainīt, izsaucot funkcijas mmap(), mprotect() un munmap(), kas, mēģinot radīt EPERM kļūdu. Mainīt.
Lai kontrolētu iespēju mainīt objektu failu atspoguļotās atmiņas tiesības, ir ierosināta jauna Mutable BSS sadaļa (.openbsd.mutable, Mutable Block Starting Symbol), kā arī ir pievienoti jauni karodziņi PF_MUTABLE un UVM_ET_IMMUTABLE. Pievienots atbalsts linkerim, lai definētu sadaļas "openbsd.mutable" un ievietotu tās atsevišķā BSS apgabalā, kas līdzināts atmiņas lapas robežai. Izsaucot funkciju mimmutable, ir iespējams atzīmēt visus spoguļattēlus apgabalus kā nemainīgus, izņemot sadaļas ar atzīmi "openbsd.mutable". Jaunā funkcija lietotājiem tiks ieviesta OpenBSD 7.3 laidienā.
Avots: opennet.ru